DevSecOps Shift Left, SOAR 플레이북 자동화, 정적·동적·구성요소 보안 파이프라인, OPA 정책 엔진, HashiCorp Vault 시크릿 관리 정보보안기사 핵심 정리
OWASP Top 10 2021 전체 정리, CVE·CWE·NVD 체계, CVSS 3.1 점수 산정, 위협 모델링 STRIDE 정보보안기사 핵심 기출 정리
클라우드 IAM 정책 구조, 최소 권한 원칙, RBAC vs ABAC, AWS STS AssumeRole, 쿠버네티스 Service Account 정보보안기사 핵심 정리
리눅스 보안 setuid·setgid·sticky bit, SELinux vs AppArmor, iptables 방화벽, auditd 감사 시스템, PAM 인증 정보보안기사 핵심 정리
디지털 포렌식 증거 수집 절차, 법적 유효성 4대 요건, FTK·Autopsy·Volatility 도구, 타임라인 분석, 메모리 포렌식 핵심 정리
정보보안기사 암호화 심화 핵심 정리. AES 운영 모드(CBC, GCM), RSA 키 길이, SHA-3, 전자봉투 구조, 키 관리 원칙을 시험 중심으로…
정보보안기사 SOC 운영 핵심 정리. SOC 티어 1/2/3 역할, SIEM 상관 분석, SOAR 자동화 대응, 인시던트 대응 6단계 절차를 시험…
정보보안기사 컨테이너·쿠버네티스 보안 핵심 정리. Docker 보안 모범 사례, K8s RBAC 구조, 파드 보안 정책, 컨테이너 이미지 취약점 관리를 시험…
정보보안기사 침투 테스트 방법론 핵심 정리. PTES 7단계 절차, Lockheed Martin 사이버 킬체인, MITRE ATT&CK 매트릭스 활용법을 시험 중심으로 해설합니다.
정보보안기사 공개 정보 수집 핵심 정리. OSINT 도구와 기법, 능동적·수동적 정찰의 차이, DNS·WHOIS·검색 엔진 활용 풋프린팅을 시험 중심으로 해설합니다.